LliureSSL 3.8.0 arriba amb molts canvis i millores

Darkcrizt

4 minuts

LibreSSL

LliureSSL és una bifurcació d'OpenSSL desenvolupada pel projecte OpenBSD.

Els desenvolupadors del projecte OpenBSD van donar a conèixer recentment el llançament de l'edició portàtil del paquet LliureSSL 3.8.0, versió en la qual s'han realitzat diversos canvis i millores enfocades a l'estabilitat i compatibilitat.

Per als que desconeixen de LibreSSL, han de saber que aquesta és una implementació de codi obert de el protocol TLS que desenvolupa una bifurcació d'OpenSSL destinada a proporcionar un major nivell de seguretat. LliureSSL es va desenvolupar inicialment com un reemplaçament previst per a OpenSSL a OpenBSD i es va transferir a altres plataformes una vegada que es va estabilitzar una versió simplificada de la biblioteca.

El projecte LibreSSL se centra en el suport d'alta qualitat per als protocols SSL/TLS amb l'eliminació de funcions innecessàries, l'addició de funcions de seguretat addicionals i una neteja i una reelaboració significatives del codi base.

Principals novetats de LibreSSL 3.8.0

La versió de LliureSSL 3.8.0 es considera una versió experimental que desenvolupa funcions que sinclouran amb OpenBSD 7.4. Alhora, es van formar versions estables de LibreSSL 3.6.3 i 3.7.3, en les quals es van corregir diversos errors.

En aquesta nova versió que es presenta de LibreSSL 3.8.0 es destaca que es milloro la compatibilitat d'endian.h amb les macros hto* i *toh, a més que es va afegir el suport per a SHA-2 i SHA-3 truncats i s'ha començat el procés de neteja i reelaboració del codi SHA intern.

Un altre dels canvis que es destaquen són les funcions internes reescrites BN_exp() i BN_copy(), a més que es va reemplaçar la implementació de la funció BN_mod_sqrt().

A més, també es destaca que es van afegir les instruccions de l'assemblador per a l'arquitectura AMD64 usen les instruccions endbr64 (Terminate Indirect Branch).

També es destaca que es va agregar una solució per a un canvi mal pensat en OpenSSL 3 que va trencar el suport de separació de privilegis a libtls, a més que va ser portat el codi de BoringSSL per verificar les regles definides a RFC 5280 i que es continua amb la traducció de libcrypto per utilitzar les interfícies CBB (bytebuilder) i CBS (bytestring).

D'altra banda, es destaca que es va importar el codi de verificació de polítiques RFC 5280 de BoringSSL i es va fer servir
per reemplaçar l'antic codi de temps exponencial, a més que es va eliminar el suport per a GF2m: BIGNUM ja que no admet l'extensió binària, es van eliminar la majoria dels símbols públics que van quedar obsolets a OpenSSL 0.9.8.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • S'ha eliminat l'API pública X9.31 (RSA_X931_PADDING encara està disponible).
  • Es va eliminar el mode de robatori de text xifrat.
  • Es va eliminar la compatibilitat amb SXNET i NETSCAPE_CERT_SEQUENCE, inclosa la
    comanda openssl(1) nseq.
  • Compatibilitat amb certificat de servidor intermediari descartat (RFC 3820).
  • Es van eliminar POLICY_TREE i les seves estructures relacionades i API.
  • Correcció de la comprovació d'errors d'i2d_ECDSA_SIG() a ossl_ecdsa_sign().
  • Detecció fixa d'operacions esteses (XOP) a maquinari AMD.
  • S'ha corregit el maneig d'errors a tls_check_common_name().
  • S'ha afegit la invalidació de punter que falta a SSL_free().
  • Es van corregir X509err() i X509V3err() i les seves versions internes.
  • Cobertura de prova significativament millorada de BN_mod_sqrt() i GCD.
  • Com sempre, s'afegeix nova cobertura de prova a mesura que es corregeixen errors i subsistemes
    es netegen.

Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.

Com instal·lar la nova versió de LibreSSL?

Per als interessats en poder instal·lar aquesta nova versió, han de saber que de moment no ha arribat a la majoria de les distribucions de Linux; per tant, la instal·lació en aquest moment disponible és realitzat la compilació del paquet pel vostre compte.

Però no et preocupis, la compilació de LibreSSL és molt senzilla i per això només has d'obrir una terminal i executar les següents ordres (has de comptar amb les següents dependències automake, autoconf, git, libtool, perl i git).

El primer és obtenir el codi font, la qual cosa pots fer amb aquesta ordre:

git clone https://github.com/libressl/portable.git

Fet això ara prepararem el camí per realitzar la compilació, per això entrem la carpeta que conté el codi font de LibreSSL i teclejarem:

cd portable ./autogen.sh ./dist.sh

Fet això procedim a realitzar la compilació amb:

./configure make check make install

O si prefereixen fer-ho amb CMake:

mkdir build cd build cmake .. make make test

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.